SSH连接Ubuntu时出现"Connection refused"错误如何解决？

一、SSH连接Ubuntu服务器时出现“Connection refused”错误的分析与解决

在Linux系统运维中，SSH（Secure Shell）是远程管理服务器最常用的方式之一。然而，当尝试通过SSH连接Ubuntu服务器时，有时会遇到“Connection refused”错误。该错误通常表明SSH服务未运行、网络配置异常，或存在防火墙限制等问题。本文将从浅入深、由表及里地分析该问题的成因、排查流程以及解决方案。

1.1 常见原因分析

“Connection refused”错误可能由以下几个主要原因导致：

• SSH服务未启动：系统中的OpenSSH服务没有运行。
• 防火墙阻止连接：UFW、iptables等防火墙规则阻止了SSH端口访问。
• SSH端口被更改：默认的22端口被修改，客户端未使用正确的端口。
• 网络连接问题：IP地址配置错误、路由不通、或DNS解析失败。
• SSH服务配置错误：如配置文件/etc/ssh/sshd_config中监听地址或端口设置错误。

1.2 故障排查流程

为了系统性地定位问题，建议按照以下流程进行排查：

1.3 解决方法详解

1. 检查SSH服务状态：

   sudo systemctl status ssh

   如果服务未运行，可使用以下命令启动：

   sudo systemctl start ssh

2. 确认SSH服务开机自启：

   sudo systemctl enable ssh

3. 检查防火墙规则（UFW）：

   sudo ufw status

   如果未放行SSH端口（如22），可使用以下命令：

   sudo ufw allow 22/tcp

4. 验证SSH监听端口： 查看/etc/ssh/sshd_config文件中的Port字段，确认是否与客户端使用的端口一致。
5. 重启SSH服务：

   sudo systemctl restart ssh

   用于解决临时配置错误或服务异常。
6. 检查网络连接： 使用ping和traceroute命令测试网络可达性。
7. 使用telnet测试端口连通性：

   telnet your_server_ip 22

   若无法连接，说明端口被阻断。
8. 查看SSH日志：

   sudo tail -f /var/log/auth.log

   可观察连接尝试和认证失败信息。

1.4 进阶排查建议

对于资深IT从业者，还可考虑以下高级排查方向：